Perusahaan keamanan: Virus LummaC2 telah menginfeksi perangkat peretas Korea Utara yang terkait dengan kasus pencurian di sebuah bursa

ChainCatcher melaporkan, menurut Hackread.com, perusahaan keamanan siber Hudson Rock saat menganalisis log malware pencuri informasi LummaC2, menemukan sebuah perangkat yang terinfeksi, di mana operatornya diduga merupakan pengembang malware dari kelompok peretas yang didukung negara Korea Utara.

Perangkat tersebut pernah digunakan untuk membangun infrastruktur yang mendukung kasus pencurian senilai 1.4 billions dolar AS dari sebuah exchange cryptocurrency pada Februari 2025. Analisis menunjukkan bahwa kredensial yang ditemukan di perangkat tersebut terkait dengan domain yang didaftarkan sebelum serangan dan digunakan untuk meniru exchange tersebut. Perangkat itu sendiri memiliki spesifikasi tinggi, terpasang alat pengembangan seperti Visual Studio, Enigma Protector, serta aplikasi komunikasi dan penyimpanan data seperti Astrill VPN, Slack, dan Telegram. Jejak aktivitas juga menunjukkan bahwa pelaku membeli domain terkait dan menyiapkan program instalasi Zoom palsu untuk melakukan serangan phishing. Temuan ini secara langka mengungkap detail operasional internal tentang berbagi aset dalam operasi peretasan yang didukung Korea Utara.